一、 漏洞 CVE-2019-25297 基础信息
漏洞信息
# 意见阶段投票插件 <19.6.25 存储型XSS漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 Stored XSS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Poll, Survey & Quiz Maker Plugin by Opinion Stage Wordpress plugin versions prior to 19.6.25 contain a stored cross-site scripting (XSS) vulnerability via multiple parameters due to insufficient input validation and output escaping. An unauthenticated attacker can inject arbitrary script into content that executes when a victim views an affected page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2019-25297 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2019-25297 的情报信息
标题: WordPress Plugin Poll, Survey, Form & Quiz Maker by OpinionStage Cross-Site Scripting (19.6.24) - Vulnerabilities - Acunetix -- 🔗来源链接
标签:product
神龙速读:### 关键信息 #### 描述: - 描述了WordPress插件Poll、Survey、Form & Quiz Maker by OpinionStage存在的跨站脚本(XSS)漏洞,该漏洞原因为未能正确对用户输入进行验证。 #### 严重性: - 高 #### 分类: - CWE-79 (XSS) - CVSS 3.1: AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N - CVSS 4.0: AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N #### 标签: - 缺失更新 - XSS #### 解决措施: - 更新到插件版本19.6.26或最新版本。 #### 参考资料: - 描述了该漏洞已存在的威胁以及相关资料参考。 #### 关联漏洞: - 提及了其他关联的漏洞,如Oracle、Liferay Portal、WebSphere Application Server等存在的类似漏洞,以及WordPress插件Hero Maps Premium的XSS漏洞。
标题: Poll, Survey, Form & Quiz Maker by OpinionStage < 19.6.25 – Unauthenticated Cross-Site Scripting (XSS) | Plugin Vulnerabilities -- 🔗来源链接
标签:third-party-advisorypatch
神龙速读:## 关键信息 ### 描述 - 这个漏洞已经在野外被积极利用。 ### 漏洞详情 - **名称**: Poll, Survey, Form & Quiz Maker by OpinionStage < 19.6.25 - Unauthenticated Cross-Site Scripting (XSS) - **影响插件**: social-polls-by-opinionstage - **修复版本**: 19.6.25 ### 分类 - **类型**: XSS - **OWASP Top 10**: A7: Cross-Site Scripting (XSS) - **CWE**: CWE-79 ### 其他 - **验证**: No - **WPVDB ID**: 4ed1edd6-3813-44a3-bee7-f07c1774b679 ### 时间线 - **公开发布**: 2019-09-16 (约6年前) - **添加**: 2020-02-20 (约5年前) - **最后更新**: 2020-02-21 (约5年前)
标题: ERROR: The request could not be satisfied -- 🔗来源链接
标签:exploitpatch
神龙速读:### 关键信息 - **HTTP状态码**: 403 错误 - **错误信息**: 请求被阻止。当前无法连接到此应用程序或网站的服务器。可能是流量过大或配置错误导致。建议稍后再试或联系应用或网站所有者。 - **服务提供者**: CloudFront - **请求ID**: qNKvtH1LIDL7hRVoCpwKGxxMvCxJfms2FD_NidnEdlphoF-1WsH9pA==
标题: Poll, Survey & Quiz Maker Plugin by Opinion Stage – WordPress plugin | WordPress.org -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键漏洞信息 #### 描述 - **描述内容**:未提及任何特定的安全漏洞或问题。 - **安全信息**:页面主要介绍插件功能、特点和优势,没有涉及安全更新或修复的说明。 #### 版本与更新 - **版本信息**:当前版本为19.12.2。 - **最近更新**:1个月前。 - **漏洞修复记录**:描述和常见问题解答中未明确说明有任何安全相关的更新或修复。 #### 评级与支持 - **用户评价**:4.4星(5星制),共有256个评分。 - **支持信息**:提供支持论坛和联系人,但没有明确提到对安全问题的支持或帮助。 #### 常见问题 - **FAQ**:包括了多项功能疑问解答,但没有提到与安全相关的FAQ。 #### 结论 - **潜在风险**:该网页截图未提供明显的安全漏洞信息。插件说明重视用户体验和功能,未特别强调安全防护特性。用户在使用时应关注插件更新记录和官方安全通知,确保及时升级以防御潜在风险。
- https://web.archive.org/web/20191020011448/https://www.pluginvulnerabilities.com/2019/09/16/hackers-may-already-be-targeting-this-persistent-xss-vulnerability-in-poll-survey-form-quiz-maker-by-opinionstage/technical-descriptionexploit
标题: Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 Stored XSS | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 关键信息 - **漏洞名称**: - Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 Stored XSS - **严重性**: - Medium - **日期**: - January 16, 2026 - **影响的版本**: - Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 - **CVE编号**: - CVE-2019-25297 - **CVE名称**: - CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') - **CVSS评分**: - 4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N - **相关参考**: - Plugin Vulnerabilities Disclosure w/ Exploitation Evidence & PoC - WPScan Advisory w/ Exploitation Acknowledgement - WP Changeset Patch - Wordfence Advisory - Acunetix Advisory - Poll, Survey & Quiz Maker WP Page - **描述**: - WordPress插件的Poll, Survey & Quiz Maker Plugin by Opinion Stage 在19.6.25之前的版本中存在存储型跨站脚本(XSS)漏洞,可通过多个参数注入任意脚本内容,当受害者查看受影响的页面时就会执行。该漏洞是由于输入验证不足和输出转义不当导致的。
标题: Changeset 2158590 for social-polls-by-opinionstage – WordPress Plugin Repository -- 🔗来源链接
标签:patch
神龙速读:## 关键漏洞信息摘要 1. **变化集细节** - **变化集编号**: 2158590 - **插件名**: `social-polls-by-opinionstage` - **时间戳**: 2019-08-19 02:31:23 - **作者**: kucaahbe - **信息**: 安全修复 2. **文件更新记录** - 涉及插件的五个文件被修改,主要是PHP脚本。 3. **代码变化细节** - `opinionstage-content-login-callback.php` 文件增加了对`OPINIONSTAGE_CONTENT_LOGIN_CALLBACK_SLUG` 常量作为返回页面的检查,确保用户登录和拥有编辑帖子权限后再重定向。 - 在`opinionstage-login-callback.php` 文件中,对于插件管理页面的定向增加了新的判断逻辑。 - `opinionstage-utility-functions.php` 文件与`opinionstage-content-login-callback-url()` 函数内对返回路径的构建进行了优化。 - 于`include`文件夹内的`opinionstage-ajax-functions.php` 及`opinionstage-utility-functions.php` 文件中增加了`sanitize_text_field()`函数,对表单提交的数据进行了转义处理。 4. **潜在安全增强** - 通过`sanitize_text_field()`函数来过滤掉可能存在潜在威胁的特殊字符,增强数据安全性。 - 插件的重要场景从全局变量转向Slug页名称,有助于控制由直链访问导致的暴露漏洞。 - 验证用户登录状态与权限,防止未授权的重定向和操作,提升了插件的安全性。
- https://nvd.nist.gov/vuln/detail/CVE-2019-25297
四、漏洞 CVE-2019-25297 的评论
暂无评论